Wie erneuere ich eine signierte Zertifikat für die ICG

Wenn das signierte Zertifikat Ihrer ICG-Installation abläuft, müssen Sie es erneuern, d.h. durch ein neueres Zertifikat ersetzen, das mit dem aktuellen kompatibel ist. Sie können ein Zertifikat mit der Funktion update keystore des UMS oder lokal auf dem Rechner, auf dem ICG läuft, erneuern. Es wird empfohlen, die Funktion zur Aktualisierung des Schlüsselspeichers von UMS zu verwenden; diese Methode wird in diesem Artikel beschrieben.

Das neue Zertifikat ist kompatibel, wenn die folgenden Bedingungen erfüllt sind:

• Das neue Zertifikat wird vom gleichen root-Zertifikat ausgestellt wie das aktuelle Zertifikat

• Das neue Zertifikat enthält die gleichen IP-Adressen oder Hostnamen wie das aktuelle Zertifikat

• Das neue Zertifikat ist ein signiertes Zertifikat

Erstellen eines neuen Zertifikat

Wenn Sie nicht bereits ein neues Zertifikat haben:

1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Zertifikat Verwaltung > Cloud-Gateway.
   

2. Öffnen Sie das Kontextmenü auf dem entsprechenden root Zertifikat und wählen Sie Signiertes Zertifikat erstellen.

   

3. Füllen Sie die Zertifikatsfelder aus (höchstwahrscheinlich werden die Daten die gleichen sein wie beim aktuellen Zertifikat):

   • Displayname: Name des Zertifikats

   Der Anzeigename im Server-Zertifikat darf nicht derselbe sein wie im root-Zertifikat.

   • Ihr Vor- und Nachname: Name des Zertifikatsinhabers

   • Ihre Organisation: Name der Organisation oder des Unternehmens

   • Ihre Stadt oder Ortschaft: Ort

   • Ihr zweibuchstabiger Ländercode: ISO 3166 Ländercode, z.B. US, UK oder ES

   • Hostname und/oder IP-Adresse des Zielservers des Zertifikats: Gleiche(r) Hostname(n) oder IP-Adresse(n) wie im aktuellen Zertifikat.

   • Schlüssel: Die für Cloud-Gateway Zertifikate verwendete Schlüsselspezifikation. Es wird ein Standardwert verwendet, der nicht geändert werden kann. Der Wert ist: RSA mit einer Schlüsselgröße von 4096 bits

   • Signatur-Algorithmus: Der für Cloud-Gateway Zertifikate verwendete Signatur-Algorithmus. Es wird ein Standardwert verwendet, der nicht geändert werden kann. Der Wert ist SHA512mitRSA

   • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in einem Jahr)

   • Zertifikat Typ: Wählen Sie "End Entity".
     

4. Klicken Sie OK.

   

   
   Das neue Zertifikat wird angezeigt.

   

Aktualisieren des Schlüsselspeichers

1. Gehen Sie in der UMS Konsole zu UMS Administration > UMS Netzwerk > IGEL Cloud-Gateway.
   

2. Wählen Sie den ICG aus, für den Sie das Zertifikat erneuern möchten, und klicken Sie auf .
   Der Assistent zum Aktualisieren des Schlüsselspeichers öffnet sich; er zeigt den Zertifikate an, der für die Erneuerung verwendet werden kann.
   

3. Wählen Sie das neue Zertifikat aus und klicken Sie auf Next.

   

4. Geben Sie die SSH-Parameter ein:

   • SSH-Host: IP-Adresse oder Hostname, unter der der UMS den ICG erreichen kann

   • SSH-Port: SSH-Port (Standard: 22)

   • SSH-Benutzer: Der gleiche Benutzer, der für den Remote-Installer verwendet wurde

5. Wählen Sie die Authentifizierungsmethode.

Wenn Sie Passwort als Authentifizierungsmethode verwenden, geben Sie das SSH-Passwort für den SSH-Benutzer ein, der auf dem ICG-Server existiert (normalerweise derselbe Benutzer, der ICG installiert hat).

Wenn Sie SSH-Schlüssel als Authentifizierungsmethode verwenden, geben Sie den SSH-Schlüsselpfad und das Admin-Passwort (das sudo-Passwort) ein.

6. Klicken Sie auf Next und warten Sie auf die Aktualisierung des Schlüsselspeichers.
   

7. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf Finish.

   

   
   

8. Gehen Sie zu UMS Administration > Global Configuration > Zertifikat Management > Cloud-Gateway und prüfen Sie, ob das Used Flag für das neue Zertifikat gesetzt ist.